SecretClient class
SecretClient предоставляет методы управления KeyVaultSecret в Azure Key Vault. Клиент поддерживает создание, извлечение, обновление, удаление, очистку, резервное копирование, восстановление и перечисление KeyVaultSecrets. Клиент также поддерживает перечисление DeletedSecret для azure Key Vault с поддержкой обратимого удаления.
Конструкторы
| Secret |
Создает экземпляр SecretClient. Пример использования: |
Свойства
| vault |
Базовый URL-адрес хранилища |
Методы
| backup |
Запрашивает скачивание резервной копии указанного секрета клиенту. Будут загружены все версии секрета. Для этой операции требуется разрешение секретов или резервного копирования. Пример использования: Резервное копирование указанного секрета. |
| begin |
Удаляет секрет, хранящийся в Azure Key Vault. Эта функция возвращает опрашиватель операций длительного выполнения, который позволяет ждать неограниченное время, пока секрет не будет удален. Для этой операции требуется разрешение на секреты или удаление. Пример использования: Удаляет секрет из указанного хранилища ключей. |
| begin |
Восстанавливает удаленный секрет в указанном хранилище. Эта функция возвращает опрашиватель операций длительного выполнения, который позволяет ждать неограниченное время, пока секрет не будет восстановлен. Для этой операции требуется разрешение секретов или восстановления. Пример использования: Восстанавливает удаленный секрет до последней версии. |
| get |
Метод getDeletedSecret возвращает указанный удаленный секрет вместе с его атрибутами. Для этой операции требуются секреты и разрешение на получение. Пример использования: Возвращает указанный удаленный секрет. |
| get |
Метод getSecret применим к любому секрету, хранящейся в Azure Key Vault. Для этой операции требуются секреты и разрешение на получение. Пример использования: Получите указанный секрет из заданного хранилища ключей. |
| list |
Выполняет итерацию удаленных секретов в хранилище. Полный идентификатор секрета и атрибуты предоставляются в ответе. Значения для секретов не возвращаются. Для этих операций требуется разрешение секретов или списка. Пример использования: Вывод списка всех секретов в хранилище. |
| list |
Выполняет итерацию последней версии всех секретов в хранилище. Полный идентификатор секрета и атрибуты предоставляются в ответе. Значения для секретов не возвращаются. Для этих операций требуется разрешение секретов или списка. Пример использования: Вывод списка всех секретов в хранилище. |
| list |
Выполняет итерацию всех версий заданного секрета в хранилище. Полный идентификатор секрета и атрибуты предоставляются в ответе. Значения для секретов не возвращаются. Для этих операций требуется разрешение секретов или списка. Пример использования: |
| purge |
Удаленная операция очистки секрета окончательно удаляет секрет без возможности восстановления. Эта операция может быть включена только в хранилище с поддержкой обратимого удаления. Для этой операции требуется разрешение секретов или очистки. Пример использования: Окончательно удаляет указанный секрет. |
| restore |
Восстанавливает резервную копию секрета и всех его версий в хранилище. Для этой операции требуется разрешение секретов и восстановления. Пример использования: Восстанавливает резервную копию секрета в хранилище. |
| set |
Метод setSecret добавляет в Azure Key Vault секрет или секретную версию. Если именованный секрет уже существует, Azure Key Vault создает новую версию этого секрета. Для этой операции требуется разрешение секретов или набора. Пример использования: Добавляет секрет в указанное хранилище ключей. |
| update |
Метод updateSecret изменяет указанные атрибуты существующего сохраненного секрета. Свойства, которые не указаны в запросе, остаются неизменными. Невозможно изменить значение самого секрета. Для этой операции требуется разрешение секретов или набора. Пример использования: Обновляет атрибуты, связанные с указанным секретом в заданном хранилище ключей. |
Сведения о конструкторе
SecretClient(string, TokenCredential, SecretClientOptions)
Создает экземпляр SecretClient.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
// Build the URL to reach your key vault
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
// Lastly, create our keys client and connect to the service
const client = new SecretClient(url, credential);
new SecretClient(vaultUrl: string, credential: TokenCredential, pipelineOptions?: SecretClientOptions)Параметры
- vaultUrl
-
string
Базовый URL-адрес хранилища. Убедитесь, что этот URL-адрес ссылается на допустимый ресурс Key Vault. Дополнительные сведения см. в https://aka.ms/azsdk/blog/vault-uri.
- credential
- TokenCredential
Объект, реализующий интерфейс TokenCredential, используемый для проверки подлинности запросов к службе. Используйте пакет @azure/identity для создания учетных данных, которые соответствуют вашим потребностям.
- pipelineOptions
- SecretClientOptions
Параметры конвейера, используемые для настройки запросов API Key Vault. Опустить этот параметр, чтобы использовать конфигурацию конвейера по умолчанию.
Сведения о свойстве
vaultUrl
Базовый URL-адрес хранилища
vaultUrl: stringЗначение свойства
string
Сведения о методе
backupSecret(string, BackupSecretOptions)
Запрашивает скачивание резервной копии указанного секрета клиенту. Будут загружены все версии секрета. Для этой операции требуется разрешение секретов или резервного копирования.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const backupResult = await client.backupSecret(secretName);
Резервное копирование указанного секрета.
function backupSecret(secretName: string, options?: BackupSecretOptions): Promise<undefined | Uint8Array>Параметры
- secretName
-
string
Имя секрета.
- options
- BackupSecretOptions
Необязательные параметры.
Возвращаемое значение
Promise<undefined | Uint8Array>
beginDeleteSecret(string, BeginDeleteSecretOptions)
Удаляет секрет, хранящийся в Azure Key Vault. Эта функция возвращает опрашиватель операций длительного выполнения, который позволяет ждать неограниченное время, пока секрет не будет удален.
Для этой операции требуется разрешение на секреты или удаление.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
await client.beginDeleteSecret(secretName);
Удаляет секрет из указанного хранилища ключей.
function beginDeleteSecret(name: string, options?: BeginDeleteSecretOptions): Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>Параметры
- name
-
string
- options
- BeginDeleteSecretOptions
Необязательные параметры.
Возвращаемое значение
Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>
beginRecoverDeletedSecret(string, BeginRecoverDeletedSecretOptions)
Восстанавливает удаленный секрет в указанном хранилище. Эта функция возвращает опрашиватель операций длительного выполнения, который позволяет ждать неограниченное время, пока секрет не будет восстановлен.
Для этой операции требуется разрешение секретов или восстановления.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const deletePoller = await client.beginDeleteSecret(secretName);
await deletePoller.pollUntilDone();
const recoverPoller = await client.beginRecoverDeletedSecret(secretName);
const deletedSecret = await recoverPoller.pollUntilDone();
console.log(deletedSecret);
Восстанавливает удаленный секрет до последней версии.
function beginRecoverDeletedSecret(name: string, options?: BeginRecoverDeletedSecretOptions): Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>Параметры
- name
-
string
- options
- BeginRecoverDeletedSecretOptions
Необязательные параметры.
Возвращаемое значение
Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>
getDeletedSecret(string, GetDeletedSecretOptions)
Метод getDeletedSecret возвращает указанный удаленный секрет вместе с его атрибутами. Для этой операции требуются секреты и разрешение на получение.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const result = await client.getDeletedSecret("MyDeletedSecret");
Возвращает указанный удаленный секрет.
function getDeletedSecret(secretName: string, options?: GetDeletedSecretOptions): Promise<DeletedSecret>Параметры
- secretName
-
string
Имя секрета.
- options
- GetDeletedSecretOptions
Необязательные параметры.
Возвращаемое значение
Promise<DeletedSecret>
getSecret(string, GetSecretOptions)
Метод getSecret применим к любому секрету, хранящейся в Azure Key Vault. Для этой операции требуются секреты и разрешение на получение.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const latestSecret = await client.getSecret(secretName);
console.log(`Latest version of the secret ${secretName}: `, latestSecret);
const specificSecret = await client.getSecret(secretName, {
version: latestSecret.properties.version!,
});
console.log(
`The secret ${secretName} at the version ${latestSecret.properties.version!}: `,
specificSecret,
);
Получите указанный секрет из заданного хранилища ключей.
function getSecret(secretName: string, options?: GetSecretOptions): Promise<KeyVaultSecret>Параметры
- secretName
-
string
Имя секрета.
- options
- GetSecretOptions
Необязательные параметры.
Возвращаемое значение
Promise<KeyVaultSecret>
listDeletedSecrets(ListDeletedSecretsOptions)
Выполняет итерацию удаленных секретов в хранилище. Полный идентификатор секрета и атрибуты предоставляются в ответе. Значения для секретов не возвращаются. Для этих операций требуется разрешение секретов или списка.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
for await (const secretProperties of client.listPropertiesOfSecrets()) {
console.log("Secret properties: ", secretProperties);
}
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("Deleted secret: ", deletedSecret);
}
for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
console.log("Version properties: ", versionProperties);
}
Вывод списка всех секретов в хранилище.
function listDeletedSecrets(options?: ListDeletedSecretsOptions): PagedAsyncIterableIterator<DeletedSecret, DeletedSecret[], PageSettings>Параметры
- options
- ListDeletedSecretsOptions
Необязательные параметры.
Возвращаемое значение
listPropertiesOfSecrets(ListPropertiesOfSecretsOptions)
Выполняет итерацию последней версии всех секретов в хранилище. Полный идентификатор секрета и атрибуты предоставляются в ответе. Значения для секретов не возвращаются. Для этих операций требуется разрешение секретов или списка.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
for await (const secretProperties of client.listPropertiesOfSecrets()) {
console.log("Secret properties: ", secretProperties);
}
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("Deleted secret: ", deletedSecret);
}
for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
console.log("Version properties: ", versionProperties);
}
Вывод списка всех секретов в хранилище.
function listPropertiesOfSecrets(options?: ListPropertiesOfSecretsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>Параметры
- options
- ListPropertiesOfSecretsOptions
Необязательные параметры.
Возвращаемое значение
listPropertiesOfSecretVersions(string, ListPropertiesOfSecretVersionsOptions)
Выполняет итерацию всех версий заданного секрета в хранилище. Полный идентификатор секрета и атрибуты предоставляются в ответе. Значения для секретов не возвращаются. Для этих операций требуется разрешение секретов или списка.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
for await (const secretProperties of client.listPropertiesOfSecrets()) {
console.log("Secret properties: ", secretProperties);
}
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("Deleted secret: ", deletedSecret);
}
for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
console.log("Version properties: ", versionProperties);
}
function listPropertiesOfSecretVersions(secretName: string, options?: ListPropertiesOfSecretVersionsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>Параметры
- secretName
-
string
Имя секрета для получения версий.
Необязательные параметры.
Возвращаемое значение
purgeDeletedSecret(string, PurgeDeletedSecretOptions)
Удаленная операция очистки секрета окончательно удаляет секрет без возможности восстановления. Эта операция может быть включена только в хранилище с поддержкой обратимого удаления. Для этой операции требуется разрешение секретов или очистки.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const deletePoller = await client.beginDeleteSecret(secretName);
await deletePoller.pollUntilDone();
await client.purgeDeletedSecret(secretName);
Окончательно удаляет указанный секрет.
function purgeDeletedSecret(secretName: string, options?: PurgeDeletedSecretOptions): Promise<void>Параметры
- secretName
-
string
Имя секрета.
- options
- PurgeDeletedSecretOptions
Необязательные параметры.
Возвращаемое значение
Promise<void>
restoreSecretBackup(Uint8Array, RestoreSecretBackupOptions)
Восстанавливает резервную копию секрета и всех его версий в хранилище. Для этой операции требуется разрешение секретов и восстановления.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const backupResult = await client.backupSecret(secretName);
await client.restoreSecretBackup(backupResult);
Восстанавливает резервную копию секрета в хранилище.
function restoreSecretBackup(secretBundleBackup: Uint8Array, options?: RestoreSecretBackupOptions): Promise<SecretProperties>Параметры
- secretBundleBackup
-
Uint8Array
Большой двоичный объект резервного копирования, связанный с секретным пакетом.
- options
- RestoreSecretBackupOptions
Необязательные параметры.
Возвращаемое значение
Promise<SecretProperties>
setSecret(string, string, SetSecretOptions)
Метод setSecret добавляет в Azure Key Vault секрет или секретную версию. Если именованный секрет уже существует, Azure Key Vault создает новую версию этого секрета. Для этой операции требуется разрешение секретов или набора.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const result = await client.setSecret(secretName, "MySecretValue");
console.log("result: ", result);
Добавляет секрет в указанное хранилище ключей.
function setSecret(secretName: string, value: string, options?: SetSecretOptions): Promise<KeyVaultSecret>Параметры
- secretName
-
string
Имя секрета.
- value
-
string
Значение секрета.
- options
- SetSecretOptions
Необязательные параметры.
Возвращаемое значение
Promise<KeyVaultSecret>
updateSecretProperties(string, string, UpdateSecretPropertiesOptions)
Метод updateSecret изменяет указанные атрибуты существующего сохраненного секрета. Свойства, которые не указаны в запросе, остаются неизменными. Невозможно изменить значение самого секрета. Для этой операции требуется разрешение секретов или набора.
Пример использования:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const result = await client.getSecret(secretName);
await client.updateSecretProperties(secretName, result.properties.version, { enabled: false });
Обновляет атрибуты, связанные с указанным секретом в заданном хранилище ключей.
function updateSecretProperties(secretName: string, secretVersion: string, options?: UpdateSecretPropertiesOptions): Promise<SecretProperties>Параметры
- secretName
-
string
Имя секрета.
- secretVersion
-
string
Версия секрета.
- options
- UpdateSecretPropertiesOptions
Необязательные параметры.
Возвращаемое значение
Promise<SecretProperties>